Uma empresa deseja implementar um Sistema de Gestão de Segu...

Próximas questões
Com base no mesmo assunto
Q3876115
Segurança da Informação Norma ISO 27001 ,
Ano: 2026 Banca: Ibest Órgão: CRECI - 8ª Região (DF) Prova: Ibest - 2026 - CRECI - 8ª Região (DF) - Assistente de T.I |
Q3876115 Segurança da Informação
Uma empresa deseja implementar um Sistema de Gestão de Segurança da Informação (SGSI) conforme a ISO/IEC 27001:2022. O objetivo é estabelecer, implementar, manter e melhorar continuamente o SGSI, identificar riscos aos ativos de informação, e aplicar controles apropriados para protegê-los. O elemento obrigatório de acordo com os requisitos da ISO/IEC 27001:2022 é 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O critério decisivo era identificar a alternativa que correspondesse ao requisito normativo expresso de avaliação e tratamento de riscos de segurança da informação, previsto nas cláusulas 6.1.2 e 6.1.3 da ISO/IEC 27001:2022.

Tema central: Gestão de riscos no SGSI
Análise das alternativas
A
Errada
Está errada porque auditoria financeira interna não corresponde aos requisitos das cláusulas 6.1.2 e 6.1.3 nem ao processo obrigatório de avaliação e tratamento de riscos de segurança da informação.
B
Errada
Está errada porque treinamento em ergonomia não corresponde aos requisitos das cláusulas 6.1.2 e 6.1.3 nem ao processo obrigatório de avaliação e tratamento de riscos de segurança da informação.
C
Errada
Está errada porque definição de SLA de serviços de TI não corresponde aos requisitos das cláusulas 6.1.2 e 6.1.3 nem ao processo obrigatório de avaliação e tratamento de riscos de segurança da informação.
D
Certa
A alternativa D está correta porque a ISO/IEC 27001:2022 exige que a organização estabeleça e aplique um processo de avaliação de riscos de segurança da informação e um processo de tratamento desses riscos. Isso coincide diretamente com a opção D.
E
Errada
Está errada porque planejamento estratégico de marketing não corresponde aos requisitos das cláusulas 6.1.2 e 6.1.3 nem ao processo obrigatório de avaliação e tratamento de riscos de segurança da informação.
Pegadinha da questão
Confundir requisito expresso da ISO/IEC 27001:2022 com atividades organizacionais ou de TI que não são exigência normativa do SGSI.
Dica para questões semelhantes
  • Em questões sobre norma, marque apenas a alternativa que reproduz a exigência expressa do texto normativo.
  • Na ISO/IEC 27001:2022, o ponto central é a avaliação e o tratamento de riscos de segurança da informação.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A ISO/IEC 27001:2022 tem seções específicas sobre esses itens:

6.1.2 Avaliação dos riscos para a segurança da informação

A organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que:

+

6.1.3 Tratamento dos riscos para a segurança da informação

A organização deve definir e aplicar um processo de tratamento de riscos de segurança da informação para:

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas